인간의 감정 상태를 이용한 사회공학 기법 연구

  • 박재혁 (동국대학교 국제정보대학원 정보보호학과) ;
  • 이재우 (동국대학교 국제정보대학원 정보보호학과)
  • Published : 2015.08.31

Abstract

최근의 정보보호 관련 사고를 살펴보면 기업 내부자로 인한 개인정보의 유출과 같이 특별한 기술 없이 이루어지는 인간 중심의 정보보호가 이슈화되고 있다. 그만큼 점점 사회공학적인 위협이 증가하고 있는 추세이며, 그 위험성이 사회 전반적으로 인식되어가고 있다. 본 지를 통해 사회공학의 의미에 대해 되짚어보고, 사회공학 라이프 사이클과 최근의 사회공학 공격 기법에 대해 분석한다. 또한 일반적 사회공학 의미인 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여서 보안 절차를 우회하는 등의 기존 개념에 더하여 유사한 사례를 바탕으로 인간의 대표적 감정 상태(두려움, 슬픔, 기쁨)를 이용한 사회공학 기법에 대해 논한다.

Keywords

References

  1. Ayesha Khan, "How to deal with Social Engineering", SANS GSEC Practical Assignment 1.4b, 2002년 12월.
  2. Christopher Hadnagy, "The Art of Human Hacking", Wiley Publishing, Inc. 2011년.
  3. Danesh Irani 외 3명, "Reverse Social Engineering Attacks in Online Social Networks", College of Computing, Georgia Institute of Technology, Atlanta, 2010년.
  4. Chan D Lieu, "Social Engineering - Attacking the Weakest Link", SANS Institute InfoSec Reading Room, 2002년.
  5. Martin Manjak, "Social Engineering Your Employees to information Security", SANS Institute InfoSec Reading Room, 2008년.